[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:57179] Re: オープンソースなのにレポジトリにないソフト



こんにちは。松井です。
小林さん、詳しい解説ありがとうございます。

悸村です。横から一部分だけに反応するので論旨の総体と無縁ですが…。

悸村さん、実体験からのレポートありがとうございます。
私個人としては
部分的な話であってもこういう話を書き込んでくださるのは大歓迎です。

決してコンピューターに疎かったわけではないですが、
私自身も数年前までGNUの名前は知っていても、
GNUの思想までは全く知りませんでした。
フリーソフトウェアの理念を唱道している人たちは
純粋に自分達の信条から運動しているわけで、
私からみると
そういうことで生活ができているというのは
少し羨ましい感じもします。

Mintについては、
多少重たくはあってもCinnamonの洗練されたデザインはやはり魅力的です。
Cinnamonはdebianではtestingの段階のようで
何か面倒な事態に遭遇するのが嫌なので
まだ使うのは気がひけてしまいます。
(しかし、英語版のMintのメーリングリストが存在しないというのは奇怪です。)
Porteusなどで使われているRazorQtも軽量のわりに結構イカす感じでしたが、
こちらはまだunstableの段階ですね。

ちなみにgNewSenseは現在ではdebianベースになっているようです。
日本語版Wikipediaあたりの情報は古いようです。

ポートは、要らないものを開かないのが鉄則です。
開いた後でそれを制御するのがiptables等ですので。

デフォルトで余計なお節介をしてサービスが稼働しポートが開くより、
既定では閉じているもののほうがすぐれています。

このあたりも知識が不足しているのですが、
インストール中でOSが完全に稼働していなくても
debianのサーバーと通信するポートのみを開いていて
他のポートが閉じていれば、
外部からクラックされる危険性は
普段OSが起動している状態でネットに接続するより高いわけではない、
ということですね。

OSが完全に稼働していないと
ファイアーウォールなどの仕組みが働けないだろうから危ないのではないか、
と何となく思っておりました。
iptablesはある程度どういうものか読んだことがありますが、
ufwが具体的に何をしているかはろくに知りません。

言われてみれば、
インストーラのみが立ち上がっている状態でもこれくらいは特に難しくはないことなのかな、
と思いました。
debianでこうなっているのは常識ということでしょうか。
ただ、他のディストリでもdebianのように安全ということにはならないかもしれませんが。

で、grub をどこにインストールするかと問われてインストーラーがストップする状態の時、
内部 LAN 上の別マシン(Debian squeeze)から、ネットワーク・ツールを使用し、ポー
トスキャンを掛けてみると…。
ポートはどこも開いていませんでした。インストーラーが全く、或いはかなり無防備という
わけではないと思います。インストール過程の全体にわたる確認はしていませんが。

記憶ではgrubを設定するのは
たしか実際のインストールの大部分が行われた後だったかなと思うのですが、
それまではまだポートを開いておいて
grubの設定などの段階で自動的に閉じる手順になっているということでしょうね。
(記憶が違っていたらこの逆)


---
Kenji Matsui